Microsoft Exchange Server IMC EHLO应答远程缓冲区溢出漏洞(MS02-037)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204048 漏洞类型 边界条件错误
发布时间 2002-07-25 更新时间 2005-05-02
CVE编号 CVE-2002-0698 CNNVD-ID CNNVD-200208-172
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-172
|漏洞详情
MicrosoftExchangeServer是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。InternetMailConnector(IMC)在处理SMTP的扩展hello(EHLO)协议命令时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。当IMC接收到其他连接的SMTP服务器的EHLO协议命令时,会发送如下开头的应答进行回复:250-Hello上面的:-是Exchange服务器的FQDN名。-是连接服务器的FQDN名或者IP地址,如果Exchange5.5IMC能够通过反向DNS查询解析这个信息,那么就使用FQDN,如果不能反向解析或者解析连接服务器IP地址失败,就会使用IP地址。由于IMC代码在产生EHLO协议命令应答时对数据没有进行缓冲区边界检查,攻击者可以设置伪造的DNS服务器,并使用其他技术使使用IMC的Exchange服务器查询这个伪造的DNS服务器,提供超长的伪造的FQDN信息给Exchange服务器IMC处理可导致产生缓冲溢出,提交随机数据可产生拒绝服务,精心构建提交数据可能以Exchange服务进程的权限在系统中执行任意指令。
|参考资料

来源:MS
名称:MS02-037
链接:http://www.microsoft.com/technet/security/bulletin/ms02-037.asp
来源:MSKB
名称:Q326322
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q326322
来源:BID
名称:5306
链接:http://www.securityfocus.com/bid/5306
来源:XF
名称:exchange-imc-ehlo-bo(9658)
链接:http://www.iss.net/security_center/static/9658.php
来源:ISS
名称:20020724RemoteBufferOverflowVulnerabilityinMicrosoftExchangeServer
链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759